Một vụ rò rỉ dữ liệu chấn động vừa được phát hiện, có thể là vụ lớn nhất từng được ghi nhận trong lịch sử Internet. Theo công bố của nhóm nghiên cứu bảo mật Cybernews, vụ việc này bao gồm 30 tập dữ liệu khổng lồ, mỗi tập chứa từ hàng chục triệu đến hơn 3,5 tỷ hồ sơ.
Điều đáng lo ngại là phần lớn dữ liệu bị lộ chưa từng được báo cáo trước đây. Trước đó, chỉ có một tập hợp nhỏ với 184 triệu hồ sơ được một nhà nghiên cứu bảo mật phát hiện vào cuối tháng 5.
Các chuyên gia tại Cybernews cảnh báo rằng, với hơn 16 tỷ thông tin đăng nhập bị lộ, tội phạm mạng đang nắm giữ một lượng lớn dữ liệu cá nhân chưa từng có. Lượng thông tin này có thể bị lợi dụng để chiếm đoạt tài khoản, đánh cắp danh tính và thực hiện các cuộc tấn công lừa đảo quy mô lớn. Nhóm nghiên cứu nhấn mạnh tính chất mới và cấu trúc của các tập dữ liệu, cho thấy đây không phải là thông tin cũ được “tái chế”, mà là dữ liệu mới có thể gây ra những hậu quả nghiêm trọng.
Nhóm nghiên cứu Cybernews cho biết, các tập dữ liệu khổng lồ này xuất hiện một cách đều đặn theo chu kỳ vài tuần, cho thấy sự gia tăng của các phần mềm đánh cắp thông tin. Chúng xuất hiện trong khoảng thời gian đủ để các nhà nghiên cứu phát hiện, nhưng lại không đủ để truy tìm nguồn gốc và những kẻ đứng sau.
Mặc dù việc so sánh thông tin giữa các tập dữ liệu là một thách thức, các nhà nghiên cứu đã nhận thấy một số hồ sơ bị trùng lặp. Điều này gây khó khăn trong việc xác định chính xác số lượng người dùng và tài khoản thực sự bị ảnh hưởng. Hầu hết thông tin đều được cấu trúc theo một định dạng nhất quán, bao gồm URL, thông tin đăng nhập và mật khẩu. Đây cũng là cách mà phần lớn các phần mềm đánh cắp thông tin hiện đại thu thập dữ liệu.
Nội dung bị rò rỉ trong các tập dữ liệu này có thể cho phép truy cập vào hầu hết mọi dịch vụ trực tuyến, từ các nền tảng lớn như Apple, Facebook, Google đến GitHub, Telegram và nhiều dịch vụ công khác. Theo Cybernews, việc lộ thông tin đăng nhập ở quy mô lớn như vậy sẽ tạo điều kiện cho các chiến dịch lừa đảo, chiếm đoạt tài khoản, tấn công bằng phần mềm tống tiền và xâm nhập email doanh nghiệp.
Các vụ rò rỉ thông tin quy mô lớn đang ngày càng trở nên phổ biến. Tuần trước, một vụ rò rỉ dữ liệu tại Trung Quốc đã làm lộ hàng tỷ tài liệu chứa thông tin tài chính, dữ liệu WeChat, Alipay và các thông tin cá nhân nhạy cảm khác. Hồi mùa hè năm ngoái, tập hợp mật khẩu lớn nhất từ trước đến nay với gần 10 tỷ mật khẩu, mang tên RockYou2024, đã bị phát tán trên một diễn đàn hacker. Và vào đầu năm 2024, nhóm nghiên cứu Cybernews cũng đã phát hiện ra một vụ rò rỉ dữ liệu được cho là lớn nhất trong lịch sử, với 26 tỷ hồ sơ.
Admin
Nguồn: VnExpress
